绿联私有云 NAS 存在中间人攻击风险，官方泛域名证书可被下载

[绿联私有云 NAS 可能存在中间人攻击，官方域名的泛域名证书可以被直接下载-哔哩哔哩]

BV1xT421Y7aA

所有绿联云用户共用一个证书和私钥，开创了证书互联、私钥共享的新时代

aladd

2024 年 7 月 6 日

客服的工资估计不行，或者大家都在摸鱼摆烂。哈哈，巴不得你搞点事，然后给点压力上面。要么干，要么解散，别耗着了。

wheat0r

2024 年 7 月 6 日

@coolcoffee #16 网关上的 arp 保护只能防止自己被欺骗吧，子网里的设备又不靠网关互访。

shmilypeter

2024 年 7 月 6 日

@bigtan 说的太对了，这类似于开发商买了一个小区，钥匙都是一把一样离谱

NoOneNoBody

2024 年 7 月 6 日

我虽然没买多少绿联产品，但这品牌在我这里已经完全黑化了，全靠 v2er 连续多年对绿联的持续反馈，从一般线材到扩展坞到 nas ，在这搜绿联的帖子真的很精彩，让我获得了充分认知

cz5424

2024 年 7 月 6 日

一个硬件公司，不认可软件价值。死抠硬件的几毛利润。🤣🤣🤣

sagaxu

2024 年 7 月 6 日

我说了好多遍了，绿联家除了数据线啥也不能买

powerman

2024 年 7 月 6 日

@cz5424

问题的关键不是大陆没人愿意为软件买单么，黑苹果黑群晖不就是这么玩起来的么

a9htdkbv

2024 年 7 月 6 日

现在澄清 ugnas.cloud 这个域名是体验机专用了。但是以前 ugnas.com 这个域名的私钥也可以被下载，目前 ugnas.com 这个域名的证书已经过期了

coolcoffee

2024 年 7 月 6 日

@powerman 这个甩锅结论我非常不认可。明明是绿联自己选型错误，重营销而轻技术积累栽了跟头。

黑群晖跟黑苹果一样都只是官方懒得管，反而是潜在的购买人群，大部分折腾不动都会洗白的。

cz5424

2024 年 7 月 6 日

@powerman 用了黑的好用你就会想要买白的了，官方不抓而已

revoirzl

2024 年 7 月 6 日

@cz5424 营销公司，技术外包，数据线以外的产品要么代工贴标和要么买半成品方案，你太高看绿联了。

yvescheung

2024 年 7 月 6 日

绿联做 nas 不亚于东风小康造豪车，关键是真的有一大群 zz 去买

cz5424

2024 年 7 月 6 日

@revoirzl 系统估计是供应商赠送的🤣🤣

neroxps

2024 年 7 月 6 日

@coolcoffee 只要你比路由发包快就好，而且防 arp 不是在防火墙，一般有防火墙的环境都有三层交换机。简而言之还是有可行性。

neroxps

2024 年 7 月 6 日

@bukekangli 应该是绿联的泛域名证书的私钥封装在绿联的系统里分发到所有的产品里。有 shell 权限就能拿到私钥呗。

zgqq

2024 年 7 月 6 日

@yvescheung #35 小康起码造过面包车，更像小米汽车上来直接三层镀银玻璃

SatoZ

2024 年 7 月 6 日

@xiamy1314 1800 多买台四盘位 N100 8G 内存的 NAS ，做工一流还送个排插，这价就算光买硬件有什么问题？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://v2ex.xtra.eu.org/t/1055235

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.